CVE-2009-3931 in Chromethông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng danh sách đen không đầy đủ trong file browser/download/download_exe.cc của Google Chrome trước phiên bản 3.0.195.32 cho phép các kẻ tấn công từ xa buộc tải xuống một số tệp tin nguy hiểm nhất định thông qua chỉ thị "Content-Disposition: attachment", như được chứng minh bởi (1) các tệp .mht và (2) các tệp .mhtml, vốn tự động thực thi trên Internet Explorer 6; (3) các tệp .svg, tự động thực thi trên Safari; (4) các tệp .xml; (5) các tệp .htt; (6) các tệp .xsl; (7) các tệp .xslt; và (8) các tệp hình ảnh bị cấm bởi chính sách của trang web nạn nhân.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/11/2009

Tiết lộ

12/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50795

EPSS

0.02254

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!